14.15Сетевые вирусы

К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей. Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию. «Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.

Наибольшую известность приобрели сетевые вирусы конца 1980-х, их также называют сетевыми червями (worms). К ним относятся вирус Морриса, вирусы «Cristmas Tree» и «Wank Worms». Для своего распространения они использовали ошибки и недокументированные функции глобальных сетей того времени - вирусы передавали свои копии с сервера на сервер и запускали их на выполнение. В случае с вирусов Морриса эпидемия захватила аж несколько глобальных сетей в США.

Сетевые вирусы распространяясь в компьютерной сети, проникают в память компьютера из компьютерной сети, обращаются к адресной книге и используя храняшиеся в ней адреса, рассылают по ним свои копии. Эти вирусы иногда могут создавать рабочие файлы на дисках системы. Современные сетевые вирусы пользуются объединеными возможностями встроенного в Word/Excel языка Basic, протоколами и особенностями электронной почты и функциями авто-запуска, необходимые для распространения вируса.

Например,«Macro.Word.ShareFun» создает новое письмо, содержащее зараженный файл-документ («ShareFun» является макро-вирусом), затем выбирает из списка адресов MS-Mail три случайных адреса и рассылает по ним зараженное письмо. Поскольку многие пользователи устанавливают параметры MS-Mail таким образом, что при получении письма автоматически запускается MS Word, то вирус «автоматически» внедряется в компьютер адресата зараженного письма.

Некороые вирусы используют для своего распространения протокол FTP и передает свою копию на удаленный ftp-сервер в каталог Incoming «Win.Homer».